Событие с кодом 684 регистрируется каждые 60 минут на эмулятор основного контроллера ДОМЕНА, после повышения режима работы леса Windows Server 2003

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:926096
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Проблема
Рассмотрим описанную ниже ситуацию.. Повысить режим работы леса до Microsoft Windows Server 2003. Создайте учетную запись пользователя, а затем добавьте учетную запись для административной группы или группы операторов. Например добавить пользователя в группу «Администраторы домена».

В этом случае в журнале безопасности регистрируется следующее сообщение о событии.


Тип события: Аудит успехов
Источник события: безопасность
Категория события: Управление учетными записями
КОД события: 684
Дата: 28.04.2006
Время: 05: 16: 33
Пользователь: Вход AUTHORITY\ANONYMOUS NT
имя_компьютера:имя_компьютера:
Описание::
Задайте списки управления доступом членов группы администраторов.
Имя конечной учетной записи::NewlyCreatedUser
Контроллер Домена в конечный домен: =имя_домена,DC=com
Код конечной записи::имя_домена\NewlyCreatedUser
Исполнитель::имя_компьютера:$
Домен исполнителя::имя_домена
Вызывающий код входа: (0x0, 0x3E7)
Привилегии:-

Дополнительные сведения см. на веб-сайте центра справки и поддержки по адресу http://go.microsoft.com/fwlink/events.asp..

Примечание.NewlyCreatedUserЭто учетная запись администратора, которые были созданы.

Событие с кодом 684 регистрируется каждые 60 минут на эмулятор основного контроллера домена (PDC).
Причина
В службе каталогов Active Directory объектом AdminSDHolder обновление дескрипторов безопасности каждые 60 минут (3600 секунд). Для этого объекта AdminSDHolder сравнение дескриптора безопасности объекта AdminSDHolder дескриптор безопасности для новой учетной записи администратора. Тем не менее объектом AdminSDHolder не проверяет каждую запись управления доступом в этих дескрипторов безопасности. Вместо этого объект AdminSDHolder считает дескрипторов безопасности больших двоичных объектов.
Статус
Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Применяется к»..
Дополнительная информация
После работы леса Windows Server 2003 записи управления доступом могут быть упорядочены для новой учетной записи при операции добавления или изменения операций происходят. Таким образом переписать дескриптора безопасности. В случае изменения дескриптора безопасности обновляются один раз. Тем не менее обновления будут возникать, если упорядоченный записи новой учетной записи, в порядке, отличном от дескрипторы безопасности в объекте AdminSDHolder.

Для получения дополнительных сведений об области действия и операции объектом AdminSDHolder щелкните следующие номера статей базы знаний Майкрософт:
817433Недоступность делегированных разрешений и автоматическое отключение наследования (эта ссылка может указывать на содержимое полностью или частично на английском языке)
232199Описание и обновления объекта Active Directory AdminSDHolder

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 926096 — последний просмотр: 12/09/2015 07:29:54 — редакция: 2.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

  • kbnosurvey kbarchive kbtshoot kbprb kbmt KB926096 KbMtru
Отзывы и предложения